Imagen aleatoria

Segurança em Aplicações: A batalha contra os bots

A implementação de tecnologias disruptivas (IA, Nuvem, RPAs, etc.) por parte de adversários é uma realidade palpável. Atualmente, os ataques a portais estão cada vez mais sofisticados. Não se trata apenas de “simples” negações de serviço, mas da exploração de vulnerabilidades para extrair informações, permitindo a enumeração de usuários e senhas.

Por Rimel Fraile Fonseca, Cybersecurity Director América

Todos sabemos que bancos de dados com nomes, e-mails e números de telefone são explorados indiscriminadamente em diversos portais para obter credenciais de acesso e utilizá-las em fraudes. Desde a Entelgy Security América, mostramos como essa ameaça, cada vez mais frequente e sofisticada, permite que os adversários a explorem com recursos automatizados e técnicas avançadas, dificultando sua detecção. Métodos tradicionais como força bruta ou password spray são potencializados com bots na nuvem, complicando o rastreamento. As áreas de defesa enfrentam limitações de visibilidade que impedem detectar esses abusos. Embora existam controles como captchas, bloqueios e WAF, eles costumam ser superados pela análise e táticas dos atacantes, gerando fricção para os usuários legítimos.Entelgy

A defesa deve se concentrar em dificultar a ação do atacante. Tecnologias como biometria comportamental, análise de usuário, acesso sem senhas e visibilidade integral ajudam a antecipar ameaças e frear bots maliciosos.

Embora pareça utópico, atualmente a inteligência artificial está sendo utilizada para combater bots que roubam credenciais. O desafio operacional atual para os defensores do Blue Team.

Incluir IA e Machine Learning na análise de telemetria e cruzá-la com inteligência de ameaças permite identificar táticas adversárias. Somado ao monitoramento contínuo e especialistas em caça de ameaças, ajuda a fechar brechas. Embora a ameaça persista, a chave é fortalecer a resiliência para mitigar seu impacto.

Noticias relacionadas

Scroll to Top
¿Quieres ser el primero en conocer todas nuestras noticias?
¡Suscribete y ponte al día!
I agree with the Terms and conditions and the Privacy policy

“Los datos personales que nos facilite serán tratados por Entelgy con la finalidad de gestionar tu suscripción a nuestra Newsletter. Puedes ejercer tus derechos en materia de protección de datos dataprotection@entelgy.com. datos mediante comunicación dirigida a nuestro Delegado de Protección de Datos en dataprotection@entelgy.com.”